Blog Antispam Massnahmen

by Michael Urspringer - 14.08.2005

Nachdem die letzten Antispam-Maßnahmen recht erfolgreich waren (es gab keinen Comment-Spam mehr seit dieser Zeit und nur noch ganz vereinzelt verirrte sich ein Referrer-Spam in die Statistik) habe ich heute noch ein paar Verbesserungen eingebaut:

[More:]

b2Evolution führt eine Blacklist über die Spammer erkannt werden (anhand von Keywords im Referrer bzw. Kommentar). Das bedeutet natürlich auch, dass diese regelmäßig upgedated werden muss, damit der Mechanismus effektiv arbeiten kann. Mit diesem Hack wird die Blacklist automatisiert über einen Cron-Job auf den neuesten Stand gebracht. Wer keine Cron-Jobs auf seinem Webserver ausführen darf (so wie ich), kann z.B. auf einen Service von CronJob.de zurückgreifen.

Da manchmal in der Blacklist Einträge auftauchen, die bereits durch andere Einträge abgehandelt werden könnten, rufe ich innerhalb des obigen Cronjobs noch das Skript “Blacklist Pruner” auf (zusätzliche Zeile “include dirname(__FILE__) . ‘/b2antispam_prune.php’;” am Ende des Skripts einfügen). Dadurch werden alle doppelten Einträge automatisch gelöscht.

Zusätzlich rufe ich in dem Cron-Job auch noch dieses Skript auf, welches dafür sorgt, dass Zugriffe mit einem Referrer, der in der Blacklist enthalten ist, über die .HTACCESS-Datei gesperrt werden. Das Skript erstellt die nötigen Einträge in der .HTACCESS-Datei automatisch.

Auch wenn die Spammer nicht mehr in den Kommentaren oder Statistiken auftauchen, verbrauchen sie doch wertvollen Traffic, da sie immer zuerst die komplette Seite zurückgeliefert bekommen, bevor sie von der Antispam-Logik erkannt werden. Dieser Hack wird nun gleich am Anfang der Seite ausgeführt und schickt den Spammer sofort auf die Seite zurück, die er als Referrer angibt bzw. liefert einen Error 404 zurück, wenn kein Referrer-String gesetzt ist.

Wenn neue Key-Words zur Antispam-Blacklist hinzugefügt werden, durchsucht b2evolution leider nicht automatisch Kommentare und Statistiken nach diesen Schlüsselwörtern. Man muss ein manuelles Re-Check für diese Keywords durchführen. Dieser Hack ermöglicht nun diesen Check automatisch durchzuführen. Daduch habe ich bei mir auch noch einige Spam-Kommentare vom April gefunden, die ich übersehen hatte. Ein automatischer Aufruf dieses Skripts in meinem Cron-Job scheitert jedoch bisher immer. Die Ursache habe ich leider noch nicht herausgefunden.

 

Leave a Reply

© 2000-2015 Michael Urspringer